Elu häkid, kasulikud näpunäited, soovitused. Artiklid meestele ja naistele. Me kirjutame tehnoloogiast ja kõigest, mis on huvitav.

Kuidas 30 koodirida 27-tonnise generaatori õhku lasid

0

2007 aastal tehtud salajane eksperiment tõestas, et häkkerid suudavad elektrivõrgu parandamatult hävitada – vaid failiga, mis ei ületa tavalist GIF-i.

Selle nädala alguses avaldas USA justiitsministeerium süüdistuse Sandworm-nimelise häkkerite rühma vastu. Dokumendis esitati kuuele väidetavalt Venemaa sõjaväeluure agentuuri GRU heaks töötanud häkkerile süüdistus arvutikuritegudes, mis on seotud küberrünnakutega kogu maailmas, alates 2018. aasta Korea taliolümpiamängude saboteerimisest kuni Ukraina ajaloo kõige hävitavama pahavara levitamiseni.

Näib, et 2016. aasta rünnak Ukraina elektrivõrgule ei olnud mõeldud lihtsalt elektri väljalülitamiseks, vaid elektriseadmete füüsiliseks kahjustamiseks. Ja kui üks küberjulgeoleku uurija nimega Mike Assante selle rünnaku üksikasjadesse süvenes, mõistis ta, et häkkimise ei leiutanud mitte Venemaa häkkerid, vaid USA valitsus ning seda on testitud juba kümmekond aastat varem.

WIRED avaldas artikli katkendiga eelmisel nädalal ilmunud raamatust SANDWORM: A New Era of Cyberwarfare and the Hunt for the Kremlin’s Most Dangerous Hackers . Oleme selle tõlkinud ja kutsume teid lugema põnevat lugu ühest varasemast edukast võrguhäkkimise katsest. Tänapäeval on see endiselt võimas hoiatus küberrünnakute võimalike mõjude eest füüsilisele maailmale ja sünge eelaimdus eelseisvatest Sandwormide rünnakutest. ‌


2007. aasta märtsikuu külmal ja tuulisel hommikul jõudis Mike Assante Idaho riiklikku laboratooriumisse, mis asub 32 miili Idaho Fallsist läänes – hoones, mis asub keset tohutut kõrget kõrbemaastikku, mida kattis lumi ja võsa. Ta sisenes külastuskeskuse saali, kuhu kogunes väike rahvahulk. Meeskonda kuulusid sisejulgeolekuministeeriumi, energeetikaministeeriumi ja Põhja-Ameerika elektrilise töökindluse korporatsiooni (NERC) ametnikud, mitmete elektriettevõtete juhid üle kogu riigi ning teised teadlased ja insenerid, kelle ülesandeks oli nagu Assante. Riiklik labor, et viia oma päevad läbi Ameerika kriitilise infrastruktuuri katastroofiliste ohtude kujutluses.

Ruumi esiosas oli hulk videomonitore ja andmesideühendusi, mis olid üles seatud ruumi staadioniistmete poole, nagu raketi stardi lennujuhtimiskeskus. Ekraanid näitasid massiivse diiselgeneraatori otsesaatmist mitme nurga alt. Auto oli koolibussi suurune, piparmündiroheline, hiiglaslik terasmass, mis kaalus 27 tonni, umbes sama palju kui M3 Bradley tank. See asus auditooriumist miili kaugusel elektrialajaamas, tootis haigla või sõjalaeva toiteks piisavalt elektrit ja kostis ühtlast mürinat. Selle pinnalt lähtuvad kuumalained raputasid videovoo pildil horisonti.

Assante ja tema kolleegid INL -i teadlased ostsid Alaska naftaväljalt 300 000 dollari suuruse generaatori. Nad saatsid selle tuhandete miilide kaugusele Idaho Proving Groundile, 890-ruutmiilisele maatükile, kus riiklik labor hooldas katsetamiseks suurt elektrivõrku koos 100 kilomeetri pikkuse ülekandeliini ja seitsme elektrialajaamaga.

Nüüd, kui Assante oli oma tööd korralikult teinud, kavatsesid nad ta hävitada. Ja kokku tulnud teadlased kavatsesid selle väga kalli ja vastupidava mehhanismi hävitada mitte ühegi füüsilise tööriista või relvaga, vaid umbes 140 kilobaidise andmemahuga – failiga, mis on väiksem kui täna Twitterisse postitatud keskmine kassi GIF.‌


Kolm aastat tagasi oli Assante ettevõtte American Electric Power turvajuht ., kommunaalettevõte, millel on miljoneid kliente 11 osariigis Texasest Kentuckyni. Endine mereväe ohvitser, kellest sai küberjulgeoleku insener, Assante oli hästi teadlik häkkerite rünnakute võimalusest elektrivõrgule. Kuid ta oli jahmunud, nähes, et enamikul tema elektritööstuse kolleegidel oli sellele endiselt teoreetilisele ja kaugele ohule suhteliselt lihtsustatud vaade. Kui häkkerid sattusid mingil moel kommunaalteenuste võrku ja hakkasid kaitselüliteid avama, arvas tööstus toona, et töötajad võivad lihtsalt sissetungijad võrgust välja lüüa ja toite uuesti sisse lülitada. "Saaksime sellega hakkama nagu tormi," meenutab Assante kolleegide sõnu. "Nagu see pidi olema, oleks see nagu seisak ja me taastuksime ebaõnnestumisest ning sellega piirduski riskimudelile mõtlemine."

Kuid Assante, kes teadis elektrivõrgu arhitektuuri ja arvutiturbe vahelisest läbirääkimisest harva, tuli välja keerulisema ideega. Mis juhtuks, kui ründajad ei võtaks lihtsalt üle võrguoperaatorite juhtimissüsteeme, et lüliteid ümber pöörata ja hetkelisi voolukatkestusi põhjustada, vaid programmeeriksid ümber automatiseeritud võrguelemendid – komponendid, mis teevad oma otsused võrgu toimimise kohta ilma kellegagi kontrollimata?‌

Kuidas 30 koodirida 27-tonnise generaatori õhku lasid

Täpsemalt mõtles Assante seadmele, mida nimetatakse kaitsereleeks. Kaitsereleed on loodud töötama kaitsemehhanismina, et kaitsta elektrisüsteemides ohtlike füüsiliste tingimuste eest. Kui liinid kuumenevad üle või generaator läheb sünkroonist välja, tuvastavad need kaitsereleed anomaalia ja avavad kaitselüliti, lülitades välja rikke asukoha, säästes väärtuslikke seadmeid ja isegi ennetades tulekahjusid. Kaitserelee toimib võrgu omamoodi elupäästjana .

Aga mis siis, kui see kaitserelee saaks halvatud või, mis veelgi hullem, kahjustada, nii et see muutuks ründaja kasuliku koorma jaoks liuguriks?

See häiriv küsimus esitati Assantele Idaho riiklikus laboris, kui ta töötas elektrienergiatööstuses. Nüüd, labori katseala külastuskeskuses, kavatses ta koos kolleegidega inseneridega oma kõige kurjemat ideed teoks teha. Salajasele katsele anti koodnimi, mis oleks sünonüümiks füüsiliste tagajärgedega digitaalsete rünnakute võimalusele: Aurora .‌


Testi direktor luges kellaaja ette: 11:33. Ta kontrollis ohutusinseneriga, et labori diiselgeneraatori läheduses poleks võõraid. Seejärel andis ta Idaho Fallsis asuva riikliku labori kontori ühele küberjulgeoleku teadurile rohelise tule rünnaku algatamiseks. Nagu iga tõeline digitaalne sabotaaž, viiakse see läbi miilide ja miilide kaugusel Interneti kaudu. Vastuseks saatis simuleeritud häkker oma autost umbes kolmkümmend koodirida bussisuuruse diiselgeneraatoriga ühendatud turvareleele.

Selle generaatori sisemus esitas kuni hetkeni, mil see saboteeriti, omamoodi nähtamatut, täiuslikult harmoneeritud tantsu elektrivõrguga, millega see oli ühendatud. Selle kambrites olevat diislikütust pihustati ja plahvatas ebainimliku ajastusega, et liigutada generaatori mootori sees terasvarda pöörlevaid kolbe – kogu komplekti tunti "peamootorina" – umbes 600 korda minutis. See pöörlemine toimus läbi kummipuksi, mis oli mõeldud igasuguse vibratsiooni summutamiseks, ja seejärel elektrit tootvatesse komponentidesse: vasktraadiga mähitud hoovaga varras, mis oli ümbritsetud kahe massiivse magneti vahele, nii et iga pöörlemine indutseeris juhtmetes elektrivoolu. Keerake seda haava vase massi piisavalt kiiresti,

Selle generaatori külge kinnitatud turvarelee eesmärk oli takistada selle ühendamist ülejäänud elektrivõrguga, ilma et see oleks eelnevalt sünkroonitud täpse rütmiga: 60 hertsi. Kuid häkker Assante Idaho Fallsis on just selle turvaseadme ümber programmeerinud, pöörates selle loogika pea peale.

Kell 11:33 ja 23 sekundit tuvastas kaitserelee, et generaator on ideaalselt sünkroniseeritud. Kuid siis tegi tema väänatud aju vastupidist sellele, milleks see oli ette nähtud: avas masina väljalülitamiseks kaitselüliti.

Kui generaator lahutati Idaho riikliku labori suuremast elektrivõrgust ja vabastati selle tohutu süsteemi jagamise koormast, hakkas see koheselt kiirenema ja kiiremini pöörlema. Niipea, kui turvarelee tuvastas, et generaatori pöörlemine oli kogu ülejäänud võrguga täielikult sünkroonist väljas, ühendas selle loogika, mille häkker tahtlikult ümber pööras, selle kohe võrgumehhanismiga.

Hetkel, mil diiselgeneraator ühendati uuesti suurema süsteemiga, tabas see võrgus oleva kõigi teiste pöörlevate generaatorite saatusliku jõuga. Kõik need seadmed viisid diiselgeneraatori pöörlevate komponentide suhteliselt väikese massi tagasi nende algsele, aeglasemale kiirusele, et see vastaks naabrite sagedustele.

Ekraanidelt vaatas kokkutulnud publik, kuidas hiiglaslik masin äkilise kohutava jõuga raputas, tehes piitsaplaksu moodi häält. Kogu protsess alates pahatahtliku koodi käivitamisest kuni esimese värinani kestis vaid sekundi murdosa.

Generaatori juurdepääsupaneelist hakkasid välja lendama mustad tükid, mille teadlased olid selle sisemuse vaatlemiseks lahti jätnud. Sees rebenes generaatori võlli kahte poolt ühendav must kummipuks.

Sekundid hiljem värises masin uuesti, kuna turvarelee kood kordas oma sabotaažitsüklit, lülitades masina sünkroonist välja ja uuesti sisse. Seekord hakkas generaatorist välja paistma halli suitsupilv, mille põhjuseks võis olla selle sees põlenud kummitükid.

Assante tundis hoolimata kuudepikkusest pingutusest ja miljonitest dollaritest föderaalfondidest, mille ta kulutas rünnaku väljatöötamisele, mille tunnistajaks nad olid, millegipärast kaastunnet masina vastu, kuna see seestpoolt lahti rebiti. "Hakkate selle nimel juurdlema nagu väikesest mootorist," meenutas Assante. "Mõtlesin, et sa saad hakkama!"

Auto ei jäänud ellu. Pärast kolmandat tabamust lasi ta välja suurema halli suitsupilve. Pärast neljandat kokkupõrget tõusis auto kohal 10 meetri kõrgusele õhku musta suitsujuga.

Testijuht lõpetas katse ja ühendas hävinud generaatori viimast korda vooluvõrgust lahti, jättes selle surmavalt liikumatuks. Hilisemas kohtuekspertiisi analüüsis leidsid laboriuurijad, et mootori võll põrkas kokku mootori siseseinaga, jättes mõlemale küljele sügavad vaod ja täites masina sisemuse metallilaastudega. Teisel pool generaatorit sulas ja põles selle juhtmestik ja isolatsioon. Auto hävis.

Pärast meeleavaldust valitses külastuskeskuses vaikus. "See oli kaine hetk," meenutab Assante. Insenerid tõestasid äsja kahtlemata, et elektrivõrku ründavad häkkerid suudavad ohvri töö ajutisest häirimisest kaugemale minna: nad võivad kahjustada oma kõige kriitilisemaid seadmeid parandamatult. "Kujutage ette, mis juhtuks masinaga päris tehases, see oleks kohutav," ütleb Assante. "Vaid mõne koodirea abil saate luua tingimused, mis võivad füüsiliselt põhjustada tõsiseid kahjustusi masinatele, millele me tugineme."

Kuid Assante mäletab, et tundis pärast Aurora eksperimenti ka midagi tõsisemat. Oli tunne, et nagu Robert Oppenheimer, kes vaatas kuus aastakümmet varem teises USA riiklikus laboris esimest aatomipommi katsetust, oli ta tunnistajaks millegi ajaloolise ja äärmiselt võimsa sünnile.‌

Wiredi sõnul .